Guido Arata, mi ha segnalato un minaccioso bug di Gmail scoperto da Petko D. Petkov, grande esperto di sicurezza e scopritore di alcuni recentissimi bug, come quello riguardante Media Player e quello che interessa il binomio QuickTime – Firefox.
Sfruttando questo bug un attakker riuscirebbe a ricevere sulla sua casella email tutte le email contenenti allegati della sua vittima, comprensive di allegati. Insomma, il rischio è veramente alto, e sale maggiormente se si pensa che basta essere loggati a Gmail e recarsi su una particolare pagina web per essere attaccati con successo.
Non esiste un proof-of-concept dell’ exploit al momento, ma Ryan Naraine, altro esperto di sicurezza, fa sapere di aver testato con successo la falla, e di esserne rimasto impressionato.
Google fa sapere di stare lavorando ad una correzione, che si spera arrivi presto.
